Vous pouvez personnaliser un manifeste de l'une des façons suivantes :
En spécifiant une sous-arborescence
Spécifier une sous-arborescence est un moyen efficace de surveiller les modifications apportées aux fichiers importants sélectionnés, tels que tous les fichiers du répertoire /etc.
En spécifiant un nom de fichier
Spécifier un nom de fichier est un moyen efficace pour surveiller les fichiers particulièrement sensibles, tels que les fichiers de configuration et d'exécution d'une application de base de données.
En utilisant un fichier de règles
L'utilisation d'un fichier de règles pour créer et comparer des manifestes vous donne la possibilité de spécifier des attributs multiples pour plusieurs fichiers ou sous-arborescences. Sur la ligne de commande, vous pouvez spécifier une définition d'attribut générale s'appliquant à tous les fichiers inclus dans un manifeste ou un rapport. A partir d'un fichier de règles, vous pouvez indiquer les attributs qui ne s'appliquent pas au niveau global.
Avant de commencer
Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
En spécifiant une sous-arborescence :
# bart create -R subtree
En spécifiant un ou des noms de fichiers :
# bart create -I filename...
Par exemple :
# bart create -I /etc/system /etc/passwd /etc/shadow
En utilisant un fichier de règles :
# bart create -r rules-file
Pour obtenir un exemple, reportez-vous à l'Step 3 in Création d'un manifeste de contrôle.